本当は怖いAndroid!? スマートフォンに忍び寄るリスクとは?
新機種が続々とリリースされ、爆発的な普及を見せるAndroid搭載のスマートフォン。 しかし普及にともないセキュリティリスクも表面化してきている。 個人情報や金銭を狙う不正プログラムの実態やその対処法について、トレンドマイクロのスペシャリストに聞いた。
トレンドマイクロ株式会社 マーケティング本部 プロダクトマネージャー 吉井直子さん
01 スマートフォン向け不正アプリのほとんどはAndroidがターゲット!
- 実際、Androidのセキュリティリスクはどの程度あるのでしょう?
まだ、まわりにウイルスに感染したという話を聞かないので、実感としてはないのですが。 -
吉井さん
「弊社ではパターンファイルというウイルスのデータベースを作っているのですが、スマートフォン向けの不正プログラムは、ここ半年で10倍に増えています」
- 3月、6月と、Android端末の新製品ラッシュに合わせるかのようなタイミングで増えていますね。
-
吉井さん
「ええ、そのほとんどがAndroidをターゲットにしたのものです」
- ほとんどというと、iPhoneのも含まれているわけですか?
-
吉井さん
「6月で言いますと、iPhoneなどiOS向けは1つ、Android向けが79という内訳ですね」
- なぜAndroidのウイルスが急増しているのでしょう?
-
吉井さん
「iOSの場合、『App Store』というアップルが管理するサイトからアプリをダウンロードしますが、新規のアプリを掲載する際の審査が厳しいのです。一方、AndroidアプリはGoogle公式の『Androidマーケット』でも審査がゆるく、その他のサイトからもアプリがダウンロードできる。不正なアプリが紛れ込む余地が高いのです」
- あやしいダウンロードサイトも増えているとか?
-
吉井さん
「本来有料のアプリを無料で配布しているサイトがあるのですが、それをダウンロードすると、『私はたった1ドルをケチった愚か者です』といったメッセージ(SMS)をアドレス帳に登録されている人に自動送信する不正プログラムもありました」
↑海賊版アプリに混入した不正プログラム
「ANDROIDOS_WALKINWAT.A」電話番号や位置情報などを収集し外部に送信。「私はたった1ドルをケチった愚か者です。私のような盗みをするなよ」というメッセージ(英語)を登録されているすべての連絡先に送信する。
02 個人情報、金銭狙いのウイルス
- こういうのって、一種の正義感なんですかね?
もっとダメージが大きい、たとえば金銭目当てのウイルスも出てきてますか? -
吉井さん
「昨年の8月に最初のAndroid向けの不正プログラムとして出てきたのは、海外の有料SMSに勝手に発信して利用料金をだまし取るもので、完全に金銭目当てでした。しかも、メディアプレイヤーを装っているため、ユーザーは気づきにくいのです」
- 今後さらに本格的な金銭狙い、個人情報狙いのアプリが出てくる危険性も高いでしょうね。
-
吉井さん
「パソコンの不正プログラムでは、愉快犯目的から金銭目的に移行するまで、それなりにタイムラグがありましたが、Androidの場合はすでに金銭狙いがでていますから、実際に金銭被害が出てくるタイミングはもっと早いだろうと考えられます」
- たとえば、ネットバンキングの専用アプリを装ったものとか出てくると恐いですね。
-
吉井さん
「外部から指令を受けて悪さをするボット型の不正プログラムも発見されています。普段は何もしないけども、ウイルスの作者などがリモートで指令すると個人情報を外部に送信するなどの動作をするものです」
- スマートフォンには通信機能があり、パソコンと違って常に電源が入っているので、ボット型は危険ですね。
-
吉井さん
「たとえば、GPSの位置情報を送信するアプリを入れられると、ストーカーに居場所を常に把握されてしまいます。写真データが見られてしまう可能性もあります」
- それは怖い…。ストーカーに「このゲームおもしろいからダウンロードしてみなよ」とすすめられるとか。Android端末の場合マイクロSDカードからインストールできるから、直接仕込まれるかもしれない。盗聴器としてスマートフォンを使われる可能性もゼロじゃないですね。
-
吉井さん
「考えるだけで不気味でしょう。技術的には遠隔操作でアラーム音やバイブを鳴らすこともできます」
「夜中に何も着信していないのにバイブが!」とか、もはや怪談だ!
↑世界初のAndroidボット「ANDROIDS_GEINIMI.A」。
ゲームアプリに混入し、インストールされているアプリや利用者情報、GPSの位置情報を外部に送信する。
03 日本語の不正プログラム登場も時間の問題
- まだ海外での話で、日本語のアプリではないのでひっかからないと思っている人もまだ多そうです。
-
吉井さん
「パソコンのウイルスでも、かつては海外のものが日本に入ってくるまでタイムラグがありましたが、最近は最初から日本人をターゲットにして作られたものが多くあります。実は、Androidの不正アプリのダウンロード元はほとんどが中国です」
同じ漢字文化圏ですし、日本人狙いのアプリもすぐ出てきそう。
04 フィッシング詐欺にも注意
吉井さん
「さらにスマートフォンは、パソコン用のWebサイトにそのままアクセスできますから、すでに山のようにあるフィッシィング詐欺のリスクを抱えています」
- 銀行などの偽サイトでアカウントを入力してしまうと金銭をだまし取られる。
-
吉井さん
「しかも、スマートフォンのWebブラウザは、パソコンにくらべてURLが確認しづらいものがあるため、企業の正しいドメインにアクセスしているか、SSLが使われているかなどが見過ごされやすいのです」
スマートフォンはパソコンのメールを受信している人が多く、リンクからブラウザの起動が簡単。それに、最近は短縮URLが普及しているので、よりわかりにくい。より注意が必要ですね。
05 スマートフォンのセキュリティ対策はマナー
吉井さん
「残念ながら、個人の注意だけでは、もはや被害を防ぐことはできないでしょう。スマートフォンブームによって、パソコンやインターネットの知識が少ない人もAndroid端末を購入するようになってきていますから」
- 多くの人がまだスマートフォンを従来の携帯電話の延長と見ているので、パソコンのようなセキュリティ対策の必要性に気づいていないでしょうね。
-
吉井さん
「ええ、さらに知ってほしいのは、スマートフォンはアドレス帳など、自分以外の個人情報も大量に記録されていることです。感染すると他人にも被害が及ぶ。自分の身を守ることに加えて、マナーという意味合いも強いと思います」
- Android端末用のセキュリティ対策ソフト『ウイルスバスター モバイル for Android』をリリースされました。特徴は何ですか?
-
吉井さん
「なんといっても、必要とされる機能をすべて搭載していることです。不正プログラムのインストールを未然に防ぐ『リアルタイムスキャン』や、危険なWebサイトへのアクセスをブロックする『Webレピュテーション』、子供が有害サイトを利用するのを防ぐ『フィルタリング』、迷惑電話やSMSを遮断する『着信フィルタ』などをオールインワンでパッケージされています。盗難対策も充実しています。操作が簡単なWeb管理画面を使って遠隔操作で端末内の情報を保護するので、Android端末をうっかり落としたり、万が一盗まれても安心です。さらに、基本操作をサポートする『Android端末おまかせサポート』つきなので、初心者も安心してご利用いただけます。」
30日間は誰でも無料で試用できるので、まずは試してみていただきたいですね、種類が多いAndroid端末でも動作や使い勝手が確認可能。製品版購入の前に試しておいたほうが良いですね。
*1 盗難・紛失対策、不正アプリケーション対策、Web脅威対策、ペアレンタルコントロール、迷惑電話・SMS対策の全てが入っていることを指します。
*2 トレンドマイクロ独自技術「スマートプロテクションネットワーク」を指します。ウイルスバスター モバイル for Android はクラウド技術のうちWebレピュテーション機能を採用しています。